Seguridad y privacidad
Seguridad y privacidad
Esta página describe, en términos claros, cómo gestiona InterMIND sus datos. Para el lenguaje legal, consulte la Política de privacidad y los Términos del servicio.
En tránsito
Todas las conexiones a InterMIND se realizan a través de HTTPS / WSS (TLS). Las solicitudes HTTP se redirigen automáticamente a HTTPS: no existe un modo alternativo en texto plano. Esto incluye la aplicación web, el servidor WebSocket que transporta el chat y la señalización, y cualquier contenido multimedia enrutado a través de nuestra infraestructura.
Autenticación
| Método | Estado |
|---|---|
| Correo electrónico + código de verificación | Disponible |
| Sign in with Google (OAuth 2.0) | Disponible |
| Sign in with Microsoft (OAuth 2.0) | Disponible |
| SSO (Google / Microsoft, unión automática al equipo por dominio verificado) | Disponible en los planes Business y Enterprise |
| SSO empresarial con su propio IdP (OIDC — Okta, Microsoft Entra ID, Google Workspace) | Disponible en los planes Business y Enterprise |
Las contraseñas no se almacenan nunca: el inicio de sesión se realiza mediante un código de verificación de un solo uso o un flujo OAuth con Google / Microsoft. Las sesiones se conservan en cookies HTTP-only; puede cerrar sesión desde el menú de perfil en cualquier momento.
El SSO empresarial utiliza OpenID Connect Authorization Code con PKCE (S256), state y nonce. Los tokens de ID se validan contra el JWKS publicado del IdP (firma, emisor, audiencia), y un inicio de sesión solo se acepta para dominios de correo electrónico que el equipo haya verificado mediante DNS: su IdP es autoritativo únicamente para los dominios cuya titularidad haya demostrado. Los secretos de cliente OIDC se cifran en reposo, y cada inicio de sesión mediante SSO se registra en el log de auditoría del equipo. El inicio de sesión SAML 2.0 está en desarrollo. Configuración: Configuración de SSO.
Traducción en tiempo real
La traducción de voz y subtítulos en tiempo real se ejecuta en la propia infraestructura de InterMIND: el audio de voz se procesa en nuestro servicio WebSocket privado, no se envía a un endpoint público de OpenAI / Google Translate / Azure.
La traducción de documentos (PDF, DOCX, PPTX, XLSX) utiliza DeepL como proveedor de traducción. Los archivos se cargan en DeepL a través de una conexión TLS para su traducción y el resultado se devuelve al chat de su reunión. El tratamiento de datos por parte de DeepL se rige por los propios términos de privacidad de DeepL: no retienen contenido con fines de entrenamiento.
Grabaciones y transcripciones
| Datos | Almacenamiento | Retención |
|---|---|---|
| Grabaciones de reuniones | Almacenamiento de objetos compatible con S3 | Se conservan hasta que usted las elimine |
| Transcripciones | Vinculadas a la grabación / reunión | La misma que la grabación |
| Mensajes de chat | Base de datos, vinculados a la reunión o canal | Hasta que usted los elimine o, en el caso de reuniones ad hoc, se depuran al finalizar la llamada |
Usted controla la retención: su contenido permanece disponible mientras su cuenta o espacio de trabajo de equipo esté activo, y puede eliminar cualquier grabación, canal o mensaje en cualquier momento. Al eliminar su cuenta se borra permanentemente todo el contenido asociado en nuestra base de datos y almacenamiento. No imponemos una caducidad automática: usted decide cuánto tiempo se conserva su contenido. Consulte nuestra Política de privacidad para conocer la declaración completa sobre retención.
Dónde residen sus datos
La región de aplicación principal de InterMIND es París (CDG, Francia) en Fly.io; la base de datos reside en Fráncfort, Alemania. Las grabaciones y los archivos se almacenan en un almacenamiento compatible con S3 fijado a regiones de la UE (Fráncfort / Ámsterdam). Actualmente no existe una fijación de región por cliente.
Qué ven otras partes
| Parte | Qué ven |
|---|---|
| InterMIND | Metadatos de la reunión, contenido del chat, grabaciones (hasta que las elimine), transcripciones e información de su cuenta |
| DeepL | Únicamente el contenido de los documentos que solicite traducir, archivo por archivo |
| Mistral (proveedor de IA francés) | La transcripción de la reunión, una sola vez al finalizar la reunión, para generar el resumen posterior — procesada con retención de datos cero y nunca utilizada para entrenamiento |
| Google / Microsoft (si inicia sesión con ellos) | Su nombre, correo electrónico y foto de perfil — únicamente los ámbitos estándar de OAuth |
| Stripe (si realiza un pago) | Datos de facturación (tarjeta, dirección) — InterMIND nunca ve el número de tarjeta en bruto |
| Sentry, PostHog (errores y analítica) | Eventos de uso anónimos y trazas de fallos; el contenido de las reuniones nunca se envía |
Lo que InterMIND no hace
- Sin entrenamiento de modelos con sus datos. Las conversaciones, los documentos y las grabaciones no se utilizan para entrenar ningún modelo de IA.
- Sin venta ni cesión. Sus datos no se venden ni se ceden a anunciantes.
- Sin seguimiento de terceros dentro de las reuniones. Sin píxeles de seguimiento, sin SDK publicitarios en la sala de reunión.
Eliminación de sus datos
| Qué eliminar | Cómo |
|---|---|
| Una grabación concreta | Abra la reunión → Grabaciones → eliminar |
| Un historial de chat independiente | Abra el canal → Eliminar canal permanentemente (elimina el canal y todos sus mensajes, archivos e historial) |
| Su cuenta completa | Perfil → Configuración → Eliminar cuenta, o contacte con support@intermind.com |
La eliminación de la cuenta elimina su perfil, reuniones, grabaciones, transcripciones e historial de chat. Las copias de seguridad pueden tardar hasta 30 días en expirar.
Cómo notificar un problema de seguridad
Envíe un correo a support@intermind.com con el asunto SECURITY y una breve descripción. No incluya detalles de vulnerabilidades en tickets que no estén marcados como SECURITY.
Recursos relacionados
- Política de privacidad — Texto legal
- Subencargados del tratamiento — Proveedores que utilizamos y dónde procesan los datos
- Términos del servicio — Texto legal
- Facturación y planes — Diferencias en el tratamiento de datos según el plan